网络安全领域的知识全景涵盖了从基础概念到高级技术的广泛内容。博主基于自身十年多的工作经验结合CISSP认证官方教材按照不同的主题和层次梳理出如下高层次的概览地图,可以帮助个人和组织理解网络安全领域的主题。
1.1. 基础理论
1.1.1. 网络安全概述
- 网络安全的重要性
- 网络安全的基本原则
- 常见的网络安全威胁
- 网络安全的发展趋势
1.1.2. 网络基础
- TCP/IP协议
- 网络架构
- 网络设备
- 网络通信原理
1.1.3. 密码学
- 对称加密
- 非对称加密
- 哈希函数
- 数字签名
- 证书
1.1.4. 安全协议
- 安全外壳协议(SSH)
- 安全套接字层(SSL)
- 传输层安全(TLS)
- 虚拟专用网络(VPN)
1.2. 安全技术
1.2.1. 基础技术
1.2.1.1. 身份认证与访问控制
- 身份认证机制
- 访问控制模型
- 多因素认证
- 单点登录(SSO)
1.2.1.2. 防火墙与入侵检测系统
- 防火墙技术
- 入侵检测系统(IDS)
- 入侵防御系统(IPS)
- 安全信息和事件管理(SIEM)
1.2.1.3. 病毒与恶意软件防护
- 计算机病毒
- 蠕虫
- 木马
- 脚本病毒
- 宏病毒
- 后门程序
- 勒索软件
1.2.1.4. 网络安全
- 网络架构安全
- 无线网络安全
1.2.2. 操作系统安全
- Windows安全
- Linux安全
- macOS安全
- 移动操作系统安全
1.2.3. 应用安全
- Web应用安全
- 移动应用安全
- 云应用安全
1.2.3.1. 数据安全与隐私保护
- 数据加密
- 数据备份与恢复
- 数据库安全
- 隐私保护法规
1.2.4. 高阶技术
1.2.4.1. 人工智能与机器学习
- 自动化渗透测试
- 安全运营自动化
- 异常行为分析
1.2.4.2. 网络安全可视化
- 网络态势感知
- 安全事件可视化
- 威胁情报分析
1.2.4.3. 云计算安全
- 云服务安全
- 虚拟化安全
- 容器安全
1.2.4.4. 物联网安全
- 设备安全
- 通信安全
- 固件安全
1.2.4.5. 量子计算与安全
- 量子密钥分发(QKD)
- 抗量子密码学
1.2.4.6. 隐私保护技术
- 区块链
- 零知识证明
1.2.4.7. 零信任
1.2.4.8. 安全自动化和编排(SOAR)
1.2.4.9. 隐私增强技术(PETs)
1.2.4.10. 供应链安全
1.3. 安全管理
1.3.1. 安全策略与规划
- 安全策略制定
- 安全风险管理
- 安全审计
1.3.2. 安全事件响应
- 安全事件处理流程
- 应急响应计划
- 漏洞管理
1.3.3. 安全教育与培训
- 安全意识培训
- 安全文化建立
1.4. 工具与资源
1.4.1. 安全工具
- 网络扫描工具
- 漏洞评估工具
- 漏洞挖掘工具
- 安全配置管理工具
1.4.2. 安全资源
- 安全数据库
- 安全论坛
- 安全研究机构
1.5. 法律法规
1.5.1. 国内法律法规
- 网络安全法
- 数据安全法
- 个人信息保护法
1.5.2. 海外法律法规
- GDPR(通用数据保护条例)
- HIPAA(健康保险流通与责任法案)
- CCPA(加州消费者隐私法案)
1.6. 标准组织
1.6.1. 国际组织
- 国际标准化组织(ISO)
- 国际电工委员会(IEC)
1.6.2. 国家级组织
1.6.2.1. 国内
- 国家标准化管理委员会(SAC)
- 中国电子技术标准化研究院(CESI)
- 国家信息安全标准化技术委员会(TC260)
1.6.2.2. 海外
- 美国国家标准与技术研究院(NIST)
- 欧洲网络和信息安全局(ENISA)
- 英国国家网络安全中心(NCSC)
- 澳大利亚网络安全中心(ACSC)
- 加拿大网络事务中心(CCIRC)
1.6.3. 行业组织
1.6.3.1. 国内
- 中国通信标准化协会(CCSA)
- 中国金融标准化技术委员会(JR委)
- 中国软件行业协会(CSIA)
1.6.3.2. 海外
- 国际电信联盟(ITU)
- 互联网工程任务组(IETF)
- 电子前沿基金会(EFF)
- 支付卡行业安全标准委员会(PCI SSC)
此全景地图提供了一个大致的框架,是网络安全领域的一个高层次概览,可以帮助个人和组织理解网络安全领域的主题。每个主题都可以进一步细分为更具体的内容,并且随着技术、新威胁及新法律法规和标准的发展,新的主题和工具也会不断出现。因此,保持持续的学习和适应是网络安全专业人员的重要职责,如果你也关注网络安全领域,请关注博主,我们一起跟随并学习、掌握与应用网络安全的前沿技术。
注:微信扫描上图右上角的二维码关注博主公众号并回复『知识全景』即可获取高清版本,博主接下来会持续更新文章详细介绍以上全景图的所有主题。
推荐阅读:
- 「 网络安全常用术语解读 」软件物料清单SBOM详解
- 「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
- 「 网络安全常用术语解读 」SBOM主流格式SPDX详解
- 「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
- 「 网络安全常用术语解读 」漏洞利用交换VEX详解
- 「 网络安全常用术语解读 」软件成分分析SCA详解:从发展背景到技术原理再到业界常用检测工具推荐
- 「 网络安全常用术语解读 」什么是0day、1day、nday漏洞
- 「 网络安全常用术语解读 」软件物料清单SBOM详解
- 「 网络安全常用术语解读 」杀链Kill Chain详解
- 「 网络安全常用术语解读 」点击劫持Clickjacking详解
- 「 网络安全常用术语解读 」悬空标记注入详解
- 「 网络安全常用术语解读 」内容安全策略CSP详解
- 「 网络安全常用术语解读 」同源策略SOP详解
- 「 网络安全常用术语解读 」静态分析结果交换格式SARIF详解
- 「 网络安全常用术语解读 」安全自动化协议SCAP详解
- 「 网络安全常用术语解读 」通用平台枚举CPE详解
- 「 网络安全常用术语解读 」通用缺陷枚举CWE详解
- 「 网络安全常用术语解读 」通用漏洞披露CVE详解
- 「 网络安全常用术语解读 」通用配置枚举CCE详解
- 「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解
- 「 网络安全常用术语解读 」通用漏洞报告框架CVRF详解
- 「 网络安全常用术语解读 」通用安全通告框架CSAF详解
- 「 网络安全常用术语解读 」漏洞利用交换VEX详解
- 「 网络安全常用术语解读 」软件成分分析SCA详解:从发展背景到技术原理再到业界常用检测工具推荐
- 「 网络安全常用术语解读 」通用攻击模式枚举和分类CAPEC详解
- 「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解
- 「 网络安全常用术语解读 」静态应用安全测试SAST详解
